卡巴斯基推出可在云端和本地 赛门铁克面世可在用户端和邻近地区布署的MA78LMTXP

赛门铁克为保有成形IT安全可靠流程的民营企业预览了其西北侧检验和积极响应（EDR）商品。

新命名的赛门铁克西北侧检验与积极响应研究者安全可靠提供类似针对APT的高阶反击为保护机能。透过将预警手动分拆到该事件中、如前所述YARA准则的扫描器和用作PS3积极响应的API软件系统，其展开调查和积极响应机能得到了增强。此次升级换代还包括两个代销在Azure的如前所述云的管理工作控制面板，和以前可用的邻近地区版——这样保有云原生植物基础建设的顾客或那些正在采用云计算的顾客能从代销在她们信赖的云网络平台上的成形而强悍的EDR辅助工具中受益。

更精细的检验和展开调查和用作积极响应的API

赛门铁克西北侧检验和响研究者安全可靠是一款成形的EDR商品，可抵御大规模和高阶民营企业严重威胁。它还推荐了捷伊检验和展开调查机能，以协助顾客微调对形迹可疑对象的预测，并从海量数据预警中检验反击。

能促发反击迹象（IoA）准则的形迹可疑文档现在能手动发送至沙箱展开扫描器。如果依照沙箱检验结果，某个文档显示是蓄意的，则会创建两个预警。新增的在IoA准则中建立明晰的发射率异常的潜能，有助于民营企业避免合法的管理工作员行动产生误用。比如，能对准则展开配置，使其无此管理工作员的计算机上促发。

为了检验存在形迹可疑活动的各个西北侧上的蓄意文档，安全可靠运营中心 （SOC） 预测相关人员和严重威胁跟踪相关人员现在能在PS3上采用 YARA 准则扫描器[1]。在西北侧上，她们能扫描器EEPROM内存（RAM）、指定文档夹或大部份邻近地区硬盘等区域。

赛门铁克西北侧检验和积极响应研究者安全可靠还升级换代了展开调查潜能，能将手动预警分拆为该事件[2]。该机制将不同西北侧中零碎的预警关联起来，并将它们分拆为两个该事件，因而预测相关人员无需亲自查看大部份预警。

当涉及到该事件积极响应时，IT安全可靠团队能透过其服务器端系统与API软件系统来执行此操作方式，以便在PS3上展开积极响应。比如，她们能将启动积极响应操作方式的机能软件系统到其安全可靠协调网络平台，如SIEM或SOAR[3]。

如前所述云的管理工作控制面板

商品管理工作控制面板能在外部布署，也能从用户端布署，因而民营企业能依照基础建设的设置选择她们的就选方案。捷伊云版代销在Azure中，可从任何地方更慢地展开试点、实施和管理工作，并提高有效性和降低为保护商品的总保有成本。得益于订阅模式，顾客能依照需要覆盖的结点数目快速更动许可证数目。

成形的EDR辅助工具是民营企业信息安全可靠的基本特征，因而应对其展开调整以适应顾客在检验、积极响应和安全可靠管理工作方面的各种市场需求。随着远程工作的普及和云计算应用趋势的增长，从用户端管理工作EDR机能的潜能成为一种市场需求，我们很高兴透过此次商品预览满足这一市场需求。在服务器端云网络平台上代销该商品也符合赛门铁克在信息处理和位置方面对顾客数据个人隐私和信赖的承诺。今后，强悍而可靠的EDR辅助工具应成为进一步扩展为保护的基础，协助民营企业获得对其大部份安全可靠域的可见性和控制，赛门铁克民营企业商品营销副总裁Sergey Martsynkyan评论说。

要了解更多有关赛门铁克西北侧检验和积极响应研究者安全可靠软件系统的更多详情，请访问这个页面。

[1] 仅在具有外部布署管理工作机能的赛门铁克 EDR 研究者安全可靠中可用

[2]仅在带有云控制面板的赛门铁克 EDR 研究者安全可靠中可用

[3] 仅在具有外部布署管理工作机能的赛门铁克 EDR 研究者安全可靠中可用